AUDITORIA DE SISTEMAS

Prévia do material em texto

AUDITORIA DE SISTEMAS
	Tipo de Avaliação: AV
	Aluno: 201002070686 - ALAN DA SILVA
	Professor:
	MARIA BENEDICTA GRAZIELLA GUIMARAES
	Turma: 9001/AA
	Nota da Prova: 5,9        Nota de Partic.: 2        Data: 16/11/2013 16:01:27
	
	 1a Questão (Ref.: 201002177742)
	DESCARTADA
	Dentre os aspectos de fornecimento de suporte a serem considerados na escolha de um software generalista de auditoria de sistemas, devemos considerar:
		
	 
	Disponibilização de código de fonte aberto
	
	Integração com e-mail
	
	Log de alterações
	
	Valor da licença de uso
	 
	Facilidade para pesquisa por palavra ou string
	
	
	 2a Questão (Ref.: 201002177811)
	Pontos: 0,8  / 0,8
	Analise as sentenças abaixo e em seguida assinale a alternativa correta.
O software Audit Automation Facilities é um programa de gestão de auditoria interna. Dentre suas funções ele integra equipes, automatiza processos de cobrança, gera gráficos e relatórios. Também permite, no módulo de execução, recursos de follow-up e time-sheet. Partindo do que vimos, podemos afirmar que: 
I. O tempo trabalhado em cada atividade é documentado no sistema 
II. O sistema divide as tarefas equitativamente entre a equipe de auditoria 
III. O sistema permite controle de custos de horas diretas e indiretas, por auditoria. 
Está(ão) correta(s) a(s) sentença(s):
		
	 
	I e III
	
	II e III
	
	II
	
	I
	
	I e II
	
	
	 3a Questão (Ref.: 201002279722)
	Pontos: 0,6  / 0,8
	João esta auditando um sistema de contas correntes de um banco. Ele constatou que o código do cliente não possui dígito verificador. Este fato significa uma fraqueza pois ao digitar o código da conta errada é possivel acessar os dados de outra conta, caso o código digitado erradamente exista. Quais as primeiras atitudes de João ao constatar essa fragilidade?
		
	
Resposta: João deve comunicar o ocorrido e aguardar a correção,caso a correção não tenha sido feita João deve relatar como falha no relatorio de auditoria.
	
Gabarito: João deve notificar verbalmente a gerencia da área de Sistemas. A seguir deve enviar um memorando relatando o fato e solicitando providencias pela área de Sistemas. João deverá fazer follow-up do acerto da fragilidade e , se até a hora da emissão do relatório tal fragilidade não tiver sido acertada, ela constará do relatório de Auditoria como fraqueza encontrada.
	
	
	 4a Questão (Ref.: 201002166451)
	Pontos: 0,8  / 0,8
	Assinale a alternativa que completa corretamente a lacuna da sentença: A técnica chamada __________ visa obter evidências do trabalho do auditor para que ele possa opinar sobre o sistema que está auditando:
		
	
	programa de computador
	
	rastreamento
	
	simulação paralela
	 
	entrevista
	
	questionário
	
	
	 5a Questão (Ref.: 201002177729)
	Pontos: 0,8  / 0,8
	Não devemos utilizar informações pessoais para a criação de uma senha pois a engenharia social está presente na internet ou nos falsos telefonemas. É exemplo de engenharia social:
		
	
	Abordagem via telefone para saber se a pessoa possui internet
	
	Abordagem em chats para descobrir idade da pessoa
	
	Abordagem via telefone para saber produto de preferencia
	
	Abordagem na internet para descobrir clube mais comum na cidade
	 
	Abordagem em chats para saber telefone da pessoa
	
	
	 6a Questão (Ref.: 201002177652)
	Pontos: 0,8  / 0,8
	O Sistema de Contabilidade estava na fase final de teste quando o cliente solicitou a inclusão de alguns cálculos provenientes de interface com o Sistema de Contas a Pagar. O auditor, ao verificar que a solicitação estava completa, solicitou que fossem feitos os testes de:
		
	
	Unidade
	
	Completude
	
	Sistema
	 
	Regressão
	
	Acuidade
	
	
	 7a Questão (Ref.: 201002172059)
	Pontos: 0,5  / 0,8
	Conforme o conteúdo estudado defina o que são Política de Segurança e Plano de Contingência de uma empresa?
		
	
Resposta: Politicas de Segurança sõa regras impostas pelas empresas aos seus funcionarios com o intuito de se preservar comtra qualquer dano.Alem dessas regras podemos sitar por exp um bom antivirus,manutenção e atualização periodicas. Plano de Contigencia reverte uma situção que temha prejudicado a empresa dando comtinuidade as suas atividades normais.
	
Gabarito: Política de segurança são todos os procedimentos que a empresa adota no seu dia-a-dia, para que seus dados e seu sistema operem a toda carga. Nesses procedimentos estão a política de senhas, nível de acesso de usuários a rede e ao sistema e log de registros. Plano de contingência são procedimentos adotados, para que a empresa não pare, ou pare o mínimo no caso de desastre. Um exemplo de desastre pode ser: uma enchente na empresa, onde todos os sistemas param, a não ser que exista um plano que tenha previsto esta catástrofe e tenha uma alternativa pare que a empresa não pare
	
	
	 8a Questão (Ref.: 201002171203)
	Pontos: 0,8  / 0,8
	Na técnica de teste integrado, sua execução envolve aplicação de entidades fictícias tais como funcionários fantasmas na folha de pagamento ou clientes inexistentes em saldos bancários. Confrontamos os dados no processamento de transações reais com esses dados inseridos pela auditoria. Partindo desse pressuposto, podemos dizer que: 
I. Eessa técnica pode ser utilizada por auditores iniciantes 
II. Os saldos do processamento desses dados (reais mais dados inseridos) deve representar o saldo de transações no dia para não gerar desconfiança no pessoal da produção 
III. A base de dados real fica integra em relação aos dados inseridos. 
Marque a opção correta:
		
	 
	só a opção III
	
	só a opção I
	
	opções I e III
	
	só a opção II
	
	opções I e II
	
	
	 9a Questão (Ref.: 201002171204)
	Pontos: 0,0  / 0,8
	A análise dos relatórios emitidos pela aplicação da técnica de mapping permite a constatação de situações tais como rotinas existentes em programas já desativados ou de uso esporádico e de rotinas mais utilizadas a cada processamento do programa. Partindo desse pressuposto, podemos dizer que: 
I. Essa técnica não deve ser utilizada por auditores iniciantes 
II. Essa técnica requer a inclusão de rotinas específicas no sistema operacional utilizado 
III. Essa técnica só pode ser utilizada em ambiente de produção. 
Marque a opção correta:
		
	
	só opção I
	 
	só opção II
	
	opções I e III
	 
	opções I e II
	
	só opção III
	
	
	 10a Questão (Ref.: 201002168078)
	Pontos: 0,8  / 0,8
	Ao desenvolver um sistema que contém tipos distintos de formulários de dados de entrada, você acredita que deverá ter os mesmos separados por lotes, para envio à digitação, a fim de assegurar que todos os documentos sejam digitados. Neste contexto, você deverá usar:
		
	
	counting total
	 
	hash total
	
	trash total
	
	counting field
	
	counting file
	
	
	 11a Questão (Ref.: 201002177680)
	Pontos: 0,0  / 0,8
	Ao realizar uma auditoria em sistemas, os auditores devem estar atentos aos objetivos gerais e específicos da auditoria de aplicativos. Um exemplo de objetivo geral é:
		
	
	Idoneidade
	
	Portabilidade
	 
	Privacidade
	
	Apreensibilidade
	 
	Conformidade